Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27184

Опубликовано: 14 мая 2021
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

The NPort IA5000A Series devices use Telnet as one of the network device management services. Telnet does not support the encryption of client-server communications, making it vulnerable to Man-in-the-Middle attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:nport_ia5150a_firmware:*:*:*:*:*:*:*:*
Версия до 1.4 (включая)
cpe:2.3:h:moxa:nport_ia5150a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:nport_ia5250a_firmware:*:*:*:*:*:*:*:*
Версия до 1.4 (включая)
cpe:2.3:h:moxa:nport_ia5250a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:nport_ia5450a_firmware:*:*:*:*:*:*:*:*
Версия до 1.7 (включая)
cpe:2.3:h:moxa:nport_ia5450a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00085
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-7cmj-xmp5-mmr2

CVSS3: 5.9
github
больше 3 лет назад

The NPort IA5000A Series devices use Telnet as one of the network device management services. Telnet does not support the encryption of client-server communications, making it vulnerable to Man-in-the-Middle attacks.

fstec логотип

BDU:2021-02676

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации через Telnet-подключение

EPSS

Процентиль: 25%
0.00085
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319